Chiavette addio, l’home banking volta pagina

Nuove regole per i correntisti digitali delle banche italiane. L’imminente entrata in vigore della direttiva europea PSD2 cambierà anche le modalità di approccio della clientela agli strumenti di raccolta del risparmio, puntando sulla sicurezza e sulla tecnologia. A finire rottamate saranno le chiavette generatrici di codici usate finora per accedere all’home banking ed effettuare operazioni sul conto corrente.

Solo Intesa Sanpaolo manderà in pensione oltre 4 milioni di dispositivi O-Key e lo stesso farà Unicredit con le sue password card, divenute ormai incompatibili con i nuovi standard perché non dinamicamente legate alla transazione. Come ci si regolerà quindi? In linea con il nuovo quadro normativo le banche hanno introdotto la doppia autenticazione dell’utente con due serie di codici: il primo è la password generata direttamente e il secondo è una stringa di 6 numeri spedita via SMS direttamente sullo smartphone.

Molti istituti si stanno adeguando a questa nuova norma, con in testa Intesa e Unicredit. Piazza Gae Aulenti ad esempio è passata al nuovo modello dallo scorso 12 marzo, mentre per i correntisti Intesa ci sarà tempo fino al prossimo 4 giugno, data fissata come deadline. Sulla stessa linea si stanno muovendo anche Monte Dei Paschi Di Siena, Banca Mediolanum e altri istituti, che hanno scelto da tempo SMS e l’app per autenticarsi. L’obiettivo dichiarato è garantire che dietro a una determinata operazione bancaria ci sia davvero il proprietario del conto.

Di certo sarà una corsa contro il tempo visto che la definitiva entrata in vigore di PSD2 è fissata per il prossimo 14 settembre. E già si è accumulato qualche ritardo: entro lo scorso 14 marzo ad esempio le banche avrebbero dovuto essere pronti per esporre in ambiente di collaudo le Api, cioè le applicazioni che permetteranno alle terze parti di effettuare test sui servizi obbligatori.

Molti però hanno mancato la scadenza. Circa la metà degli istituti di credito europei (41%) è in ritardo e le terze parti (fintech, start up tecnologiche o altri operatori) non hanno ancora avuto la possibilità di fare sperimentazioni sulle Api. Tradotto: salvo proroghe, bisognerà correre per rispettare la scadenza del prossimo 14 settembre, quando la PSD2 diventerà operativa a tutti gli effetti. Il dato è contenuto in una ricerca della piattaforma svedese Tink che ha condotto un sondaggio tra 442 banche europee, mettendo in luce le problematiche nel processo di adozione. La ricerca copre una decina di mercati e dimostra come i sistemi bancari nazionali procedano a velocità diverse: molto spediti la Germania e i paesi scandinavi, più lento il Sud Europa.

Rispondi